Giải pháp đánh giá kiểm thử bảo mật từ bên ngoài - External Platform Diagnostic
Tổng quan
Trong thời đại phát triển của kỷ nguyên công nghệ 4.0, các thành phố ngày càng trở nên năng động, guồng quay của cuộc sống gắn liền với sự phát triển của các hệ thống công nghệ thông tin (CNTT). CNTT cũng vì thế mà được áp dụng rộng rãi trong các tổ chức, doanh nghiệp để phục vụ sự “năng động” đó và trở thành một phần không thể thiếu của các tổ chức, doanh nghiệp nhằm phục vụ nhu cầu truy cập thông tin tức thì, mọi nơi, mọi lúc, kể cả trong các nghiệp vụ quan trọng như tài chính, ngân hàng, hay thậm chí là chỉ huy điều khiển các hệ thống trọng yếu.
Chính vì lẽ đó, việc bảo vệ những hệ thống CNTT đang càng ngày càng trởnên quan trọng, đóng vai trò tiên quyết trong việc đảm bảo ATTT cho các tổ chức, doanh nghiệp.
Những hệ thống CNTT luôn tồn tại những điểm yếu bảo mật mà tin tặc có thể lợi dụng khai thác để phá hoại. Do đó, các tổ chức cần phải đi trước tin tặc một bước, cụ thể là tìm ra điểm yếu trong hệ thống CNTT của đơn vị và khắc phục những điểm yếu đó trước khi thực sự bị tấn công bởi tin tặc.
Tuy nhiên,việc đánh giá định kỳ hệ thống CNTT của một tổ chức rất phức tạp, và đòi hỏi tính khách quan cao nên các tổ chức đã hướng đên việc sử dụng các Dịch vụ Kiểm định và Đánh giá ATTT của các tổ chức bên ngoài
Dịch vụ đánh giá kiểm thử bảo mật hệ thống CNTT của NSV là gì ?
Nhận thấy tầm quan trọng của việc đánh giá kiểm thử bảo mật đối với các hệ thống CNTT của các doanh nghiệp, NSV đã xây dựng dịch vụ đánh giá kiểm thử bảo mật hệ thống (Platform Diagnostic) nhằm giúp các doanh nghiệp phòng tránh được các nguy cơ bị phá hoại từ phía tin tặc.
Vậy đánh giá kiểm thử bảo mật là gì?
Đánh giá kiểm thử bảo mật hệ thống CNTT là quá trình dò quét các lỗ hổng có trên các thiết bị CNTT cũng như dịch vụ CNTT chạy trên các thiết bị đó nhằm tránh các hoạt động phá hoại từ phía tin tặc có thể gây thất thoát dữ liệu hoặc tê liệt hệ thống.
Dịch vụ này được xây dựng với mục đích bảo vệ doanh nghiệp an toàn trước các nguy cơ tấn công có chủ đich, ảnh hưởng đến công việc kinh doanh, cũng như tránh phải chi trả những khoản phí rất cao để khắc phục thiệt hại.
Hai loại dịch vụ đánh giá kiểm thử bảo mật hệ thống CNTT của NSV
Giải pháp đánh giá kiểm thử bảo mật của NSV được chia làm 2 loại:
- Đánh giá kiểm thử từ bên ngoài hệ thống: Kĩ sư bảo mật sẽ dùng 1 máy tính chuyên dụng đặt bên ngoài hệ thống CNTT doanh nghiệp của bạn sau đó sẽ đóng vai trò như một tin tặc để tiến hành kết nối đến tường lửa thông qua các IP public được cung cấp bởi các nhà cung cấp dịch vụ internet. Từ đó họ sẽ ghi chép, phân tích và khai thác thử các lỗ hổng hiện có trên tường lửa cũng như các dịch vụ được public ra ngoài internet của doanh nghiệp.
- Đánh giá kiểm thử từ phía bên trong hệ thống: Kĩ sư bảo mật sẽ đặt 1 máy tính bên trong mạng nội bộ của doanh nghiệp sau đó sẽ tiến hành đánh giá tất cả các thiết bị có trong mạng nội bộ.
Ở bài viết này tôi xin trình bày về hình thức đánh giá kiểm thử bảo mật từ phía bên ngoài.
Mục tiêu, đối tượng trong đánh giá kiểm thử bảo mật từ phía ngoài:
Một hệ thống CNTT của doanh nghiệp thường được chia làm 2 khu vực chính, phía ngoài và phía trong tường lửa.
Khu vực phía bên ngoài tường lửa là khu vực tiếp xúc trực tiếp với internet. Đây sẽ là nơi doanh nghiệp public các dịch vụ cần thiết như website, VPN, FTP,…Là khu vực nhạy cảm có thể dễ bị tấn công nhất vì đây là cửa ngõ để đi vào hệ thống nội bộ.
Vậy mục tiêu của hình thức đánh giá kiểm thử bảo mật từ phía ngoài chính là những gì được doanh nghiệp public ra ngoài internet, bao gồm tường lửa và những dịch vụ được public ra ngoài internet qua tường lửa:
Qui trình tiến hành đánh giá kiểm thử bảo mật từ phía ngoài:
Giải pháp đánh giá kiểm thử bảo mật từ phía ngoài sẽ được tiến hành qua 6 bước sau:
Bước 1 (Network Discovery): Xác định các địa chỉ Global IP mà doanh nghiệp đang dùng.
Bước 2 (Vulnerability Scanning): Dò quét các cổng TCP/UDP đang mở trên các địa chỉ Global IP, xác định các dịch vụ chạy trên đó là gì, có version bao nhiêu.
Bước 3 (Result Analysis): Phân tích và đánh giá xem các dịch vụ đang chạy có những lỗ hổng nào.
Bước 4 (Attack/Exploit): Thử khai thác các lỗ hổng đang tồn tại.
Bước 5 (Report): Báo cáo lại những dịch vụ nào đang tồn tại lỗ hổng có thể bị khai thác.
Bước 6 (Remediation): Đưa ra giải phải để vá những lỗ hổng đang có để nâng cao bảo mật cho hệ thống.
Kết luận
Để đảm bảo các hoạt động sản xuất cũng như tránh rò rỉ dữ liệu ra bên ngoài các doanh nghiệp cần đánh giá nghiêm túc hơn về vấn đề bảo mật của hệ thống CNTT. Giải pháp đánh giá kiểm thử bảo mật hệ thống được xây dựng để nâng cao vấn đề bảo mật, tránh việc doanh nghiệp bị tổn thất nặng sau những cuộc tấn công của tin tặc cũng như phải chi những khoản tiền lớn để phục hồi.